Fin des spéculations, la faille «CreateTextRange» d'Internet Explorer figurera parmi les correctifs proposés par Microsoft ce 11 avril, deuxième mardi du mois.

Fin des spéculations, la faille «CreateTextRange» d'Internet Explorer figurera parmi les correctifs proposés par Microsoft ce 11 avril, deuxième mardi du mois.

Ce Patch Day, date de mises à jour de Microsoft du désormais traditionnel deuxième mardi du mois, offrira la correction de cinq failles critiques.

La polémique autour de la vulnérabilité «CreateTextRange» révélée dans le navigateur de Microsoft, Internet Explorer, avait agité le monde de la sécurité. Microsoft allait-il déroger à son rythme de publication des correctifs et devancer celui-ci pour proposer un patch sur IE ?

La polémique a pris de l'ampleur après que deux éditeurs de solutions de sécurité ont proposé des solutions de corrections temporaires pour pallier ce que certains désignent comme un manque de réactivité de Microsoft.

Ce mardi 11 avril, le Patch Day officiel de Microsoft devrait proposer cinq mises à jour. Quatre concerneraient le système d'exploitation Windows, dont une serait qualifiée de «critique». La cinquième faille corrigerait une vulnérabilité dans Office qualifiée de »modérée».

L'une des mises à jour de Windows serait cumulative avec IE et corrigerait la vulnérabilité «CreateTextRange». Les utilisateurs qui ont suivi le conseil de Microsoft - pour réduire le risque lié à la faille, en bloquant les contrôles ActiveX glissés dans la page Web téléchargée, et ne les activer que manuellement – vont pouvoir enfin surfer normalement !

Les questions de l'usage de correctifs non officiels, et de la lenteur de réaction de Microsoft face à certaines menaces restent cependant posées